浅谈网络安全技术课程资源建设研究的优秀论文

【www.unjs.com - 论文开心川麻365棋牌老虎机_365棋牌邀请码_找回365棋牌游戏账号】

  摘要:以培养学生具备综合、实用的网络安全实践技能为目标,从建设目标、建设理念、建设内容等方面对网络安全技术课程资源建设进行了探讨。通过课程资源建设,为培养适应社会需要的网络安全创新型应用人才提供了基础保障,为网络空间安全专业课程教学改革提供了有益参考。

  关键词:网络安全技术;课程资源;教学改革;人才培养

  一、引言

  《网络安全技术》是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、信息论等多学科的综合性课程[1]。对于高等院校的学生而言,学习本课程是以理解网络安全技术的基本知识和培养基本技能为基础,掌握网络安全相关领域的知识及职业技能为目标,重点培养网络安全领域职业岗位所需要的综合应用能力[2],同时培养学生的自主学习能力。由于各种网络安全攻击手段和保障网络安全的技术不断推陈出新,该课程在强调学生对技术原理掌握的同时,更注重学生实践技能的培养。随着信息化的快速发展,网络安全问题更加突出,对网络安全人才建设不断提出新的要求。网络空间的竞争,归根结底是人才竞争[3,4]。从总体上看,我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题,与维护国家网络安全、建设网络强国的要求不相适应[5]。网络安全学科建设刚刚起步,迫切需要加大投入力度。因此,结合国家及社会对网络安全人才的迫切需求,抓住“网络空间安全”学科建设的大好机遇,根据人才培养方案对知识、能力、素质等的要求,通过建设科学、合理的网络安全技术课程资源,积极培养符合行业发展需要的实践技能较强的网络安全应用型创新人才,这对于提升网络安全专业人才的工程应用能力,促进其适应行业岗位需求至关重要。

  二、课程资源建设目标及理念

  经过对社会需求分析及充分调研,从技术前瞻性、学生就业竞争力、教师教学及科研能力提升、网络安全学科建设方向等方面出发,确立了如下网络安全技术课程资源建设目标:建设涵盖“1条主线,4层安全,3个系统,2种综合能力”的网络安全综合实践教学体系。即以网络强国和空间安全保障为背景,以应用型人才培养为导向,以网络安全人才培养和保障体系建立为主线,建设涵盖网络层、系统层、应用层和数据层四层安全,包括信息安全体系化教学系统、网络安全攻防实训系统、网络安全攻防系统三个子系统的网络安全技术综合性课程资源,从而培养学生在网络安全领域具备实际工程应用和技术创新两种综合能力。在建设目标指导下,秉承如下建设理念对课程资源进行建设:

  1、突出学科发展需求,立足网络空间安全形势以网络空间安全一级学科建设为目标,加强学科专业建设,强化课程资源功能建设和体系建设,突出专业性、创新性、实用性。

  2、坚持先进性和成熟性统一,为全校师生服务成熟是前提,先进是推广的动力,只有先进和成熟完全统一的网络安全技术课程资源,才能解决当前网络安全技术教学与社会需求之间面临的多元矛盾。同时,课程资源建设需打破专业限制,不但可以满足计算机专业师生对网络安全新技术及专业实践技能训练的需求,而且可以满足全校师生对网络安全公共基础知识的需求,对非计算机专业的教师及学生提供网络安全基础知识和基本技能的训练,实现为全校师生服务。

  3、确保网络安全体系结构的相对完整网络安全本身具有规模大、复杂性高和多学科综合等特点,其课程资源建设包含的设备、软件较多,如果没有一个相对完整的体系,则难以实现对网络空间安全的全面认知,无法提升专业人才的培养水平。通过建设跨理学、工学、法学、管理学等门类的网络安全人才综合培养实践教学体系,能够确保网络安全教学及实训体系结构的完整性。

  4、与国际网络安全应用场景一致网络空间是没有界限的,是开放的,建设网络安全课程资源需秉承开放的建设理念,其采用的技术、教授的知识体系、实践环境、最新进展等均需与国际接轨。因此,建设网络安全技术课程资源需与国际网络空间安全应用场景一致,从而达到验证、测试和共享的效果。通过课程资源建设,不但能够为师生提供信息安全基础知识及基本技能的学习和实践环境,加强学生网络安全法律意识与技能的培养;还能够为学生提供网络攻防知识的深入学习及技能演练等,提高学生的网络安全综合应用能力及就业竞争力。同时,通过课程资源建设,对于培养具有较强执教能力的教师队伍和较高学术水平的科研团队奠定了良好的基础。

  三、课程资源建设内容

  1、信息安全体系化教学系统建设信息安全体系化教学系统,从而实现学生信息安全基础实践技能的培养。一方面,开设信息安全基础教学与实验课程,构建信息安全虚拟化实验环境,包括密码学、网络安全、系统安全、应用安全、数据安全、内容安全、安全测评等。另一方面,开设演示型、理论验证型、设计型和综合型实验,深化信息安全理论和实践教学,使得学生通过这些实验充分掌握信息安全知识体系和基本实践能力。

  2、网络安全攻防实训系统建设网络安全攻防实训系统,形成网络安全攻防技术体系教学与实践内容,培养学生网络安全攻防技术实践技能。一方面,通过构建网络攻击虚拟化实战环境,从信息收集、漏洞挖掘、漏洞利用、系统提权、发起攻击、保留后门、清除痕迹等一系列的攻击技术角度组织教学内容。另一方面,通过构建网络安全攻防靶场环境,开设验证型、设计性、综合应用型以及创新型实战内容,使学生通过这些实践内容充分络攻防技术,具备一定的网络安全攻防技能。网络安全攻防实训系统建设架构如图1所示。网络攻防实训系统从骇客攻击角度和攻击流程进行技能培训,使学生了解骇客入侵技巧、攻击与获取信息的各种方式,并掌握应用各类网络防护软件来阻挡骇客的入侵、找出可疑的入侵者、发现可能躲藏在电脑中的木马及病毒程序等。该系统重点培养学生的网络攻防实践技能,提升攻防技术水平。同时,在攻防实训过程中还可实现学生日常实验实训考核、理论与实践考核等多元考核方式,完善考核体系,加强实践技能考核比重,全面提升学生工程实践能力。

  3、网络安全攻防对抗系统网络安全攻防对抗系统利用云计算管理平台,为攻防技术演练竞技虚拟各种竞技比赛环境,让学生通过虚拟化技术来实现各种网络安全演练竞赛,可实现个人挑战、攻防对抗、夺旗争霸等多种不同类型的安全竞技,深入实践网络安全攻防技术的本质,体验网络安全攻防实践过程。主要内容涵盖加解密、逆向分析、Web安全、协议分析、系统提权、数据安全保护等。网络攻防对抗系统建设架构如图2所示。图2网络安全攻防对抗系统建设架构该系统利用虚拟化技术构建网络安全攻防对抗环境,技术实现简单,且不会对真实物理网络带来危害,具有较好的安全保障。系统建设支持组建安全攻防团队参加各类攻防大赛和学科竞赛,达到以赛促学的目的,从而实现学生攻防实践技能的全面提升和人才的选拔及评价。

  四、结束语

  网络安全技术课程资源的建设,能够为学校网络安全人才培养提供实践环境、教学资源等基础保障,对于培养网络安全实践技能较强的创新型应用人才具有重要作用,能够较好地满足社会对网络安全人才的综合需求。